DDoS Nedir?

Özellikle Anonymous ve RedHack gibi grupların hayatımızda aktif bir rol oynamaya başlaması ile birlikte, en sık duyduğumuz şeylerden biri de DDoS saldırıları oldu. Örneğin 2009 yılında  Twitter’ın saatlerce kapalı kalmasına yol açan saldırı bir DDoS saldırısıydı.

Bu yıl içerisinde Türk Hava Yolları’nın çalışanlarının düzenlediği greve destek amacıyla, THY’nin online uçuşlar sayfası aynı saldırıya maruz kalmış ve uçuşlar bu saldırılar yüzünden oldukça gecikmişti.

Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya’nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous’un işiydi.

Peki bu DDoS nedir?

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi  Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde  sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru  saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla  şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan  saldırı şekline dönüşmüştür.

Siber Güvenlik Derneği’nin resmi web sitesindeki açıklamalara göre DoS saldırıları, sistemlerin  erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem  kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi  unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha  üstünde yükü kaldırabilecek şekilde tasarım yapılır.

DoS/DDoS  saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık  istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale  getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde  değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.

DoS saldırıları, her zaman, kapasite üstü istekle  gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de  sistemin erişilebilirliği açısından risk oluşturabilmektedir.

İşletim  sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache  vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer  bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin  işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir  bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale  gelebilmektedir.

DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale  gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç  kalmamıştır.

Internetten indirilebilecekbasit programlar kullanılarak  bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek  hedef sistemin erişilemez olması sağlanabilmektedir.

Bu nedenle, DoS  saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu  saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi  zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar  arası siber savaşlarda da etkin olarak kullanılmaktadır.

SDN

Please follow and like us:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

one × 2 =